Определение программы, пытающейся установить сертификат в windows

Я пытаюсь помочь другу, использующему Windows (который я не эксперт ни в коем случае), который испытывает вредоносное поведение: диалоговое окно неоднократно выскакивает чтение:

вы собираетесь установить сертификат от центра сертификации (ЦС), представляют:

CE_UmbrellaCert

Warning: Если вы установите этот корневой сертификат, Windows будет автоматически доверять любому сертификату, выданному этим CA. Установка сертификат с неподтвержденным отпечатком пальца представляет угрозу безопасности. Если вы нажмете "да", вы признаете этот риск.

AV и антивирусные сканеры ничего не обнаруживают. Мой друг не принял установку сертификата, но любая программа, которая пытается установить его, продолжает повторять попытку, делая систему непригодной для использования (постоянные перерывы). Есть ли способ отследить, какая программа пытается установить ее, чтобы эту программу можно было удалить/удалить?

9
задан R..
05.03.2023 8:20 Количество просмотров материала 3130
Распечатать страницу

1 ответ

У меня был такой же опыт. Я скачал и установил программу флэш-граббер от Softonic и понял, почти сразу от вялого поведения моей машины, что я взял изгоев программного обеспечения вместе с программой. Я сразу же удалил программу и перезагрузился, но затем я начал получать неустанное предупреждение ce_umbrellacert всплывающее окно. Как вы упомянули, это делает машину непригодной для использования. Я откатился назад, как и вы, который избавился от предупреждающего окна, но я все еще был подозрительно о том, что было причиной неустанной сертификат предупреждение всплывающее окно, даже если нарушитель программа была удалена.

Я установил Malware Bytes бесплатно (убедитесь, что я обновил его с его последними определениями) и сделал полное сканирование системы. Он нашел 3 щенка (вероятно, нежелательные программы), которые у меня не было раньше.

Обнаружены Разделы Реестра: 1 HKCU\Software\Softonic\универсальный загрузчик (щенок.Факультативный.Русификатор.A) - > нет действия принято

Обнаружены Папки: 1 C:\Documents и настройки \ Маргарет\данные приложения\ContentExplorer (щенок.Факультативный.Свойства.A) - > никаких действий не предпринято.

Обнаружены Файлы: 1 C:\Documents и настройка\Маргарита\использование данных\свойства\RootCert.cer (PUP.Факультативный.Свойства.A) - > никаких действий не предпринято.

Я проверил маленькие коробки, чтобы избавиться от предметов, но сначала я посмотрел на "RootCert.cer " файл. Это был " DO_NOT_TRUST_FiddlerRoot" сертификат.

Я хотел бы помочь вам непосредственно определить, какая программа была причиной вашего ce_umbrellacert предупреждение, но я подозреваю, что вы должны были намеренно или непреднамеренно установить что-то или обновить что-то только до вашего получения предупреждение всплывающие окна, которые изменили вашу систему. Это будет виновник программы, дополнения или обновления, которые вы пытаетесь идентифицировать.

вы пробовали запустить полную проверку системы с последней обновленной версией вредоносных программ Байт? Было бы интересно посмотреть, если вы найдете элемент реестра и/или RootCert.cer файл в вашей системе, как я сделал.

1
отвечен Marc Antony 2023-03-06 16:08

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

certificate
malware
security
windows
windows-vista
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх